OpenSSL¶
::
openssl s_client -connect 161.1.0.195:4433 -dtls1
CONNECTED(00000003)
70727:error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_both.c:248:
70727:error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/d1_pkt.c:1260:
エラーが分からない。
::
openssl errstr 1410C0E5¶
error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure
openssl errstr 1408C095¶
error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed
::
// SSLv3をoffにした場合
openssl s_client -connect 161.1.0.195:443 -no_tls1¶
70853:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s23_clnt.c:610:
openssl s_client -connect 161.1.0.195:443 -ssl3¶
70856:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_pkt.c:290:
対応している暗号化の一覧¶
::
openssl ciphers -v¶
(略) DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export
::
mkdir ssl cd ssl openssl req -x509 -nodes -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
全部デフォルトでOK openssl s_server -cert mycert.pem -www みたいな感じで試験用サーバを上げる。 localhost 4433で上がるので、 openssl s_client -cipher EXP-RC4-MD5 -connect 192.168.1.5:4433 でアクセス出来る
::
sudo pip install pycrypt
openssl x509 -in .crt -text
> crtをヒューマンリーダブルな感じにする